Lösenordsgenerator

Så skapar du ett starkt lösenord

1. 1

   Ställ in lösenordets längd

   Använd längdreglaget för att välja mellan 8 och 128 tecken. Sikta på minst 16 tecken för vanliga konton — entropin uppdateras i realtid så att du direkt ser effekten av en längre längd.

2. 2

   Välj teckenuppsättning

   Slå på versaler (A–Z), gemener (a–z), siffror (0–9) och symboler (!@#$…). Med alla fyra påslagna blir entropin som högst. Tillåter inte webbplatsen symboler stänger du bara av dem — verktyget räknar om automatiskt.

3. 3

   Klicka på Generera

   Ett nytt kryptografiskt slumpmässigt lösenord skapas med crypto.getRandomValues(). Varje klick ger ett helt nytt resultat — inget tidigare lösenord sparas någonstans.

4. 4

   Kopiera lösenordet

   Klicka på Kopiera för att lägga lösenordet i urklipp. Klistra in det direkt i din lösenordshanterare eller på webbplatsen — skriv det aldrig av för hand, för att undvika felskrivningar.

Vanliga frågor om lösenordsgeneratorn

Hur långt bör ett starkt lösenord vara?

Använd minst 16 tecken för vanliga konton och 20 eller fler för viktiga konton som banken eller e-post. Ett lösenord på 8 tecken knäcks snabbt med dagens hårdvara, medan 16 tecken med versaler, gemener, siffror och symboler ger över 100 bitars entropi — vilket gör råstyrkeattacker praktiskt omöjliga.

Kan jag generera ett lösenord som är lätt att komma ihåg?

Ja. Ett lösenord byggt av flera slumpmässiga ord (en så kallad lösenfras, till exempel "correct-horse-battery-staple") är både långt och lättare att minnas än en blandning av tecken. Sätt längden högt och använd separatorer mellan orden. Om du ändå sparar lösenordet i en lösenordshanterare spelar det mindre roll om det är minnesvänligt — då kan du köra maximal längd.

Är det här slumpmässiga lösenordet verkligen slumpmässigt?

Ja. Verktyget använder crypto.getRandomValues(), webbläsarens kryptografiskt säkra slumpgenerator. Det är samma källa till slumpmässighet som används i TLS och i riktiga kryptobibliotek — betydligt säkrare än Math.random(), som aldrig bör användas för lösenord.

Sparar eller skickar verktyget mitt lösenord?

Nej. Hela genereringen sker lokalt i din webbläsare och ingenting skickas till någon server. Du kan kontrollera det själv genom att koppla bort nätverket — verktyget fungerar ändå. Inga lösenord loggas, lagras eller delas.

Hur skiljer sig det här från generatorn i Bitwarden, 1Password eller LastPass?

Lösenordshanterare som Bitwarden, 1Password och LastPass har inbyggda generatorer som dessutom sparar lösenordet åt dig. Det här verktyget gör bara själva genereringen — gratis och utan konto — och är perfekt när du snabbt behöver ett starkt lösenord eller vill skapa ett som du sedan klistrar in i din egen hanterare.

Vilka teckenuppsättningar bör jag använda?

För maximal styrka, slå på alla fyra: versaler (A–Z), gemener (a–z), siffror (0–9) och symboler (!@#$…). Ju fler teckentyper desto högre entropi. Om en webbplats inte tillåter symboler stänger du bara av dem — entropin räknas om automatiskt så att du alltid ser hur starkt lösenordet är.

Vad betyder entropi-siffran?

Entropi mäter oförutsägbarhet i bitar och räknas ut som längd × log₂ av antalet möjliga tecken. Fler bitar betyder fler möjliga kombinationer — runt 80 bitar räknas som starkt och 100 eller fler är utmärkt mot moderna hot.

Källor

• NIST SP 800-63B — riktlinjer för digital identitet (autentisering)

  Den amerikanska standarden för lösenordslängd, komplexitet och lagring. Rekommenderar minst 8 tecken (gärna fler) och avråder från tvingande regelbundna byten.

• OWASP Password Storage Cheat Sheet

  Praktisk vägledning om hashalgoritmer för lösenord (Argon2id, bcrypt, scrypt) och arbetsfaktorer — viktigt vid lagring av lösenord på serversidan.

• MDN — Crypto.getRandomValues()

  Webbläsar-API som fyller en typad array med kryptografiskt starka slumpvärden — själva slumpkällan som den här generatorn bygger på.

Relaterade utvecklarverktyg